Forum Clubic

Pb de spywares et de pub

Salut,
J’aurai besoin de votre aide car j’ai installé ad-aware puis spybot search and destroy . Et depuis quand mon ordi demarre il met au moins 2 voir 3 minutes pour tout charger entre la page bienvenue et ma page d’acceuil complete . J’ai aussi des pubs toutes les minutes( casino qq chose, des trucs pour detecter les spywares, pour augmenter la vitesse de mon ordi, ect ). Je precise que j’ai le dernier naviguateur wanadoo (v7) et que récemment j’ai voulu faire une mise a jour de windows et que ça m’a lancer internet explorer, j’ai regardé par curiosité dans les favoris et j’ai tout un tas de favoris casino, cash qq chose …(Je tiens a vous dire que je n’ai pas installé messenger plus!) . Donc j’ai pensé que j’avais fait une betise sur mon ordi alors j’ai tout les deux antispyware . Et puis toujours ces problemes de ralentissement et de page de pubs .
Je vous remercie pour votre aide .

Bonsoir,

Installe HijackThis et fais évaluer ton log sur hijackthis.de.

As-tu un pare-feu ?

Bonjour,
Je n’ai pas de pare-feu car on m’a dit que j’en avais pas de besoin vu qu’il y a celui de windows par defaut et que j’ai le sp2(un service informatique m’a dit que les deux firewalls ralentirrait mon ordi) .
Sinon pour Hijackthis, j’ai fait evaluer mon log, j’ai désinstallé les méchants mais je n’ai pas désinstallé les inutiles et les eventuellement méchant car je ne sais pas trop ce que c’est . Apparament je n’ai plus les pb de ralentissement mais j’ai toujours ces pubs .
Merci de ton aide et si j’ai toujours le pb je reécris .

:hello:
2 firewalls c’est vrai, mais celui du SP2 par défaut est beaucoup moins performant qu’1 firewall indépendant, il suffit de désactiver le firewall par défaut et d’en choisir 1 autre (c’est ton choix)

Pour tes popups, assûre-toi en 1er que ton “service affichage des messages” est bien désactivé
Services Affichage des Messages :
*Démarrer
>Panneau de configuration
>Paramètres
>sur Outils d’administration.
>sur Services.
>sur Affichage des messages.
>Dans la liste Type de démarrage, cliquez sur “Désactivé”
>Cliquez sur Arrêter, puis sur OK.

Ensuite, tu peux copier/coller ton log hijack ici stp? (relance-le pour avoir un nouveau log) - je te donnerais un ch’tit coup de main

  • Le mettre dans 1 dossier : C:\HijackThis (on a dit C!!) <-- fait-le migrer si tu l’as mis ailleurs
  • Le lancer -> Scan -> Save log
  • Récupérer ce log/texte avec le bloc-notes
    - Le copier/coller ici

ps : tu devrais éditer ton titre “Aidez moi svp!” c’est proscrit ;
quelque chose de plus parlant c’est mieux, pour l’aide tu es déjà dans un forum d’entraide informatique :whistle:

@+ :slight_smile:

Bonjour,
Je vais essayé pour le firewall, mais qu’est ce que tu me recommanderais comme firewall gratuit .
Sinon mon service affichage des messeges est bien desactivé mais je reçoit quand meme les pubs .
Je te copie mon log hijack :
Logfile of HijackThis v1.99.1
Scan saved at 11:19:18, on 17/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\mfcgp32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Documents and Settings\DN\Mes documents\xxxxxxxxx\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {FF523789-72CD-6C7E-44D7-2F02DE395AF2} - C:\WINDOWS\system32\apimp.dll
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\…\Run: [SpeedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon
O4 - HKLM\…\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\…\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\…\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
O4 - HKLM\…\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\…\Run: [checkrun] C:\windows\system32\eliteryc32.exe
O4 - HKLM\…\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\…\Run: [HELPER] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\…\Run: [RoxioEngineUtility] “C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe”
O4 - HKLM\…\Run: [RoxioDragToDisc] “C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe”
O4 - HKLM\…\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\…\Run: [WOOBrowser.exe] C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
O4 - HKLM\…\Run: [winhu.exe] C:\WINDOWS\winhu.exe
O4 - HKLM\…\Run: [mfcgp32.exe] C:\WINDOWS\system32\mfcgp32.exe
O4 - HKLM\…\Run: [winmh32.exe] C:\WINDOWS\winmh32.exe
O4 - HKLM\…\RunOnce: [d3cw32.exe] C:\WINDOWS\system32\d3cw32.exe
O4 - HKLM\…\RunOnce: [crzh.exe] C:\WINDOWS\crzh.exe
O4 - HKLM\…\RunOnce: [mfcff.exe] C:\WINDOWS\system32\mfcff.exe
O4 - HKLM\…\RunOnce: [addux32.exe] C:\WINDOWS\system32\addux32.exe
O4 - HKLM\…\RunOnce: [sysbc.exe] C:\WINDOWS\sysbc.exe
O4 - HKLM\…\RunOnce: [sdker.exe] C:\WINDOWS\system32\sdker.exe
O4 - HKLM\…\RunOnce: [netox.exe] C:\WINDOWS\system32\netox.exe
O4 - HKLM\…\RunOnce: [addwj.exe] C:\WINDOWS\system32\addwj.exe
O4 - HKLM\…\RunOnce: [netvc.exe] C:\WINDOWS\system32\netvc.exe
O4 - HKLM\…\RunOnce: [winvx32.exe] C:\WINDOWS\system32\winvx32.exe
O4 - HKLM\…\RunOnce: [syscy.exe] C:\WINDOWS\syscy.exe
O4 - HKLM\…\RunOnce: [crem32.exe] C:\WINDOWS\system32\crem32.exe
O4 - HKLM\…\RunOnce: [winhu.exe] C:\WINDOWS\winhu.exe
O4 - HKLM\…\RunOnce: [appic32.exe] C:\WINDOWS\appic32.exe
O4 - HKLM\…\RunOnce: [apiny.exe] C:\WINDOWS\apiny.exe
O4 - HKLM\…\RunOnce: [sysas32.exe] C:\WINDOWS\system32\sysas32.exe
O4 - HKLM\…\RunOnce: [mfceu32.exe] C:\WINDOWS\system32\mfceu32.exe
O4 - HKLM\…\RunOnce: [ntyx32.exe] C:\WINDOWS\system32\ntyx32.exe
O4 - HKLM\…\RunOnce: [mfcdx.exe] C:\WINDOWS\mfcdx.exe
O4 - HKLM\…\RunOnce: [sysqz32.exe] C:\WINDOWS\sysqz32.exe
O4 - HKLM\…\RunOnce: [javavv32.exe] C:\WINDOWS\system32\javavv32.exe
O4 - HKLM\…\RunOnce: [javaxh.exe] C:\WINDOWS\javaxh.exe
O4 - HKLM\…\RunOnce: [ipku.exe] C:\WINDOWS\system32\ipku.exe
O4 - HKLM\…\RunOnce: [netjr32.exe] C:\WINDOWS\system32\netjr32.exe
O4 - HKLM\…\RunOnce: [mfcnt.exe] C:\WINDOWS\system32\mfcnt.exe
O4 - HKLM\…\RunOnce: [syssv32.exe] C:\WINDOWS\syssv32.exe
O4 - HKLM\…\RunOnce: [winlg.exe] C:\WINDOWS\winlg.exe
O4 - HKLM\…\RunOnce: [d3kt.exe] C:\WINDOWS\d3kt.exe
O4 - HKLM\…\RunOnce: [javaue.exe] C:\WINDOWS\javaue.exe
O4 - HKLM\…\RunOnce: [javaie.exe] C:\WINDOWS\system32\javaie.exe
O4 - HKLM\…\RunOnce: [ntbh32.exe] C:\WINDOWS\system32\ntbh32.exe
O4 - HKLM\…\RunOnce: [atlgl.exe] C:\WINDOWS\atlgl.exe
O4 - HKLM\…\RunOnce: [ipfg32.exe] C:\WINDOWS\ipfg32.exe
O4 - HKLM\…\RunOnce: [atler.exe] C:\WINDOWS\system32\atler.exe
O4 - HKLM\…\RunOnce: [appif32.exe] C:\WINDOWS\system32\appif32.exe
O4 - HKLM\…\RunOnce: [mswh32.exe] C:\WINDOWS\system32\mswh32.exe
O4 - HKLM\…\RunOnce: [ntkn32.exe] C:\WINDOWS\ntkn32.exe
O4 - HKLM\…\RunOnce: [winhg.exe] C:\WINDOWS\system32\winhg.exe
O4 - HKLM\…\RunOnce: [javava.exe] C:\WINDOWS\javava.exe
O4 - HKLM\…\RunOnce: [mfcac32.exe] C:\WINDOWS\system32\mfcac32.exe
O4 - HKLM\…\RunOnce: [addme32.exe] C:\WINDOWS\addme32.exe
O4 - HKLM\…\RunOnce: [addkp.exe] C:\WINDOWS\system32\addkp.exe
O4 - HKLM\…\RunOnce: [apigb.exe] C:\WINDOWS\apigb.exe
O4 - HKLM\…\RunOnce: [iemf.exe] C:\WINDOWS\system32\iemf.exe
O4 - HKLM\…\RunOnce: [ieps32.exe] C:\WINDOWS\ieps32.exe
O4 - HKLM\…\RunOnce: [sdkun.exe] C:\WINDOWS\system32\sdkun.exe
O4 - HKLM\…\RunOnce: [ntmr.exe] C:\WINDOWS\ntmr.exe
O4 - HKLM\…\RunOnce: [d3rb.exe] C:\WINDOWS\system32\d3rb.exe
O4 - HKLM\…\RunOnce: [netuy32.exe] C:\WINDOWS\netuy32.exe
O4 - HKLM\…\RunOnce: [d3na32.exe] C:\WINDOWS\system32\d3na32.exe
O4 - HKLM\…\RunOnce: [appkv32.exe] C:\WINDOWS\appkv32.exe
O4 - HKLM\…\RunOnce: [javakv32.exe] C:\WINDOWS\system32\javakv32.exe
O4 - HKLM\…\RunOnce: [apiqx.exe] C:\WINDOWS\system32\apiqx.exe
O4 - HKLM\…\RunOnce: [winjo.exe] C:\WINDOWS\winjo.exe
O4 - HKLM\…\RunOnce: [croq.exe] C:\WINDOWS\system32\croq.exe
O4 - HKLM\…\RunOnce: [winas.exe] C:\WINDOWS\winas.exe
O4 - HKLM\…\RunOnce: [nttq32.exe] C:\WINDOWS\nttq32.exe
O4 - HKLM\…\RunOnce: [crxu32.exe] C:\WINDOWS\crxu32.exe
O4 - HKLM\…\RunOnce: [netdo.exe] C:\WINDOWS\netdo.exe
O4 - HKLM\…\RunOnce: [atlnv.exe] C:\WINDOWS\atlnv.exe
O4 - HKLM\…\RunOnce: [ieap32.exe] C:\WINDOWS\ieap32.exe
O4 - HKLM\…\RunOnce: [javabk32.exe] C:\WINDOWS\javabk32.exe
O4 - HKLM\…\RunOnce: [apihe.exe] C:\WINDOWS\apihe.exe
O4 - HKLM\…\RunOnce: [sdkqe.exe] C:\WINDOWS\system32\sdkqe.exe
O4 - HKLM\…\RunOnce: [javand.exe] C:\WINDOWS\javand.exe
O4 - HKLM\…\RunOnce: [javaur32.exe] C:\WINDOWS\system32\javaur32.exe
O4 - HKLM\…\RunOnce: [msjd.exe] C:\WINDOWS\system32\msjd.exe
O4 - HKLM\…\RunOnce: [ntpx32.exe] C:\WINDOWS\system32\ntpx32.exe
O4 - HKLM\…\RunOnce: [winxd32.exe] C:\WINDOWS\winxd32.exe
O4 - HKLM\…\RunOnce: [crcx32.exe] C:\WINDOWS\system32\crcx32.exe
O4 - HKLM\…\RunOnce: [cruh.exe] C:\WINDOWS\system32\cruh.exe
O4 - HKLM\…\RunOnce: [msqi.exe] C:\WINDOWS\system32\msqi.exe
O4 - HKLM\…\RunOnce: [mfclt.exe] C:\WINDOWS\system32\mfclt.exe
O4 - HKLM\…\RunOnce: [sysqn32.exe] C:\WINDOWS\sysqn32.exe
O4 - HKLM\…\RunOnce: [addpt.exe] C:\WINDOWS\system32\addpt.exe
O4 - HKLM\…\RunOnce: [crnf.exe] C:\WINDOWS\crnf.exe
O4 - HKLM\…\RunOnce: [winuy32.exe] C:\WINDOWS\winuy32.exe
O4 - HKLM\…\RunOnce: [javazv.exe] C:\WINDOWS\javazv.exe
O4 - HKLM\…\RunOnce: [sdkjr.exe] C:\WINDOWS\system32\sdkjr.exe
O4 - HKLM\…\RunOnce: [mfcot32.exe] C:\WINDOWS\system32\mfcot32.exe
O4 - HKLM\…\RunOnce: [apihe32.exe] C:\WINDOWS\apihe32.exe
O4 - HKLM\…\RunOnce: [crsa.exe] C:\WINDOWS\system32\crsa.exe
O4 - HKLM\…\RunOnce: [sdkbb32.exe] C:\WINDOWS\sdkbb32.exe
O4 - HKLM\…\RunOnce: [mfcgd.exe] C:\WINDOWS\mfcgd.exe
O4 - HKLM\…\RunOnce: [iejv32.exe] C:\WINDOWS\iejv32.exe
O4 - HKLM\…\RunOnce: [ntfq32.exe] C:\WINDOWS\ntfq32.exe
O4 - HKLM\…\RunOnce: [apibk32.exe] C:\WINDOWS\apibk32.exe
O4 - HKLM\…\RunOnce: [sysgm.exe] C:\WINDOWS\sysgm.exe
O4 - HKLM\…\RunOnce: [ipef.exe] C:\WINDOWS\system32\ipef.exe
O4 - HKLM\…\RunOnce: [appil.exe] C:\WINDOWS\system32\appil.exe
O4 - HKLM\…\RunOnce: [apiol.exe] C:\WINDOWS\apiol.exe
O4 - HKLM\…\RunOnce: [sysbf32.exe] C:\WINDOWS\system32\sysbf32.exe
O4 - HKLM\…\RunOnce: [mslm.exe] C:\WINDOWS\mslm.exe
O4 - HKLM\…\RunOnce: [winxi32.exe] C:\WINDOWS\system32\winxi32.exe
O4 - HKCU\…\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduire à partir de l’anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure…teleir_cert.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/010a4f796c342b…RdxIE601_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\…\{477EA352-FE02-4767-8773-E7D8DA36B178}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\…\{477EA352-FE02-4767-8773-E7D8DA36B178}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crzh.exe" /s (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Merci pour ton aide et pour le titre je ne sais pas comment faire .

:wink: bis ne le laisse pas dans ce répértoire, si tu te trompes dans les fix, tu risques de ne pouvoir appliquer le backup de l’hijack (sauvegarde)
C:\Documents and Settings\DN\Mes documents\xxxxxx\hijackthis_199\HijackThis.exe

Pour éditer un message ou le titre, en bas de ton 1er post, tu as la fonction "éditer"
(profite pour cacher ton identité C:\Documents and Settings\DN\Mes documents\xxxxxx\…)

houlàà! sérieuse infection, ça démontre que le firewall d’XP est un peu léger - regarde ici et choisit celui qui te convient le mieux

Téléchargements

télécharger Ad-aware.SE 1.06/ Spybot.s&d 1.4 (les 2!!) ceux-là tu les garderas, ils sont gratuits
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

* les tutos Ad-aware :
http://tutopat.hostonet.org/viewtopic.php?t=207
http://www.ordi-netfr.com/adawarese.html

vu ton infection/multiplie les anti-spys

SpySweeper 1.3/anti-spywares (30 jours d’essai)
http://www.webroot.com/fr/index.php

a² d’Emisoft (anti-trojans à dl pour 30 jours d’essai)
http://www.emsisoft.net/fr/software/download/

CCleaner
…outil d’optimisation de votre ordinateur en supprimant les fichiers inutiles relatifs à Windows. Il supprime les fichiers Internet Temporaires (Cache) d’Internet Explorer, Cookies, historiques, Index.dat, Corbeille, Fichiers Temporaires, Urls récemment visités et non utilisés de votre système le rendant ainsi plus rapide et performant sans oublier l’espace disque récupéré après effacement de ces fichiers…etc…
http://www.ordi-netfr.com/ccleaner.php


Soit tu imprimes ce post (copie/colle dans le bloc-note) soit tu enregistres ce bloc-notes.txt - tu le nommes - tu envoies un raccourci sur le Bureau pour pouvoir le consulter, parcequ’en mode sans échec seul tu n’auras plus accès à ces infos :paf:

Explorateur Windows–>Déplie [+] C–>Windows (1er fichier à supprimer ici) -->sytem32 (2ème fichier à supprimer ici)

C:\WINDOWS<-- localisé ici\crzh.exe
C:\WINDOWS\system32<–localisé ici\mfcgp32.exe

ces fichiers (en gras) sont à supprimer APRES les fix dans l’hijack
donc 1) tu fixes dans le log et 2) tu recherches et supprimes

1° dans le log fixer

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tzdcf.dll/sp.html#37049 <-- en bref! toutes les lignes concernant cette entrée
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tzdcf.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tzdcf.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {FF523789-72CD-6C7E-44D7-2F02DE395AF2} - C:\WINDOWS\system32\apimp.dll

O4 - HKLM\…\Run: [ASDPLUGIN] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\…\Run: [checkrun] C:\windows\system32\eliteryc32.exe
O4 - HKLM\…\Run: [HELPER] C:\WINDOWS\system32\france.exe -N
O4 - HKLM\…\Run: [winhu.exe] C:\WINDOWS\winhu.exe
O4 - HKLM\…\Run: [mfcgp32.exe] C:\WINDOWS\system32\mfcgp32.exe
O4 - HKLM\…\Run: [winmh32.exe] C:\WINDOWS\winmh32.exe
O4 - HKLM\…\RunOnce: [d3cw32.exe] C:\WINDOWS\system32\d3cw32.exe
O4 - HKLM\…\RunOnce: [crzh.exe] C:\WINDOWS\crzh.exe
O4 - HKLM\…\RunOnce: [mfcff.exe] C:\WINDOWS\system32\mfcff.exe
O4 - HKLM\…\RunOnce: [addux32.exe] C:\WINDOWS\system32\addux32.exe
O4 - HKLM\…\RunOnce: [sysbc.exe] C:\WINDOWS\sysbc.exe
O4 - HKLM\…\RunOnce: [sdker.exe] C:\WINDOWS\system32\sdker.exe
O4 - HKLM\…\RunOnce: [netox.exe] C:\WINDOWS\system32\netox.exe
O4 - HKLM\…\RunOnce: [addwj.exe] C:\WINDOWS\system32\addwj.exe
O4 - HKLM\…\RunOnce: [netvc.exe] C:\WINDOWS\system32\netvc.exe
O4 - HKLM\…\RunOnce: [winvx32.exe] C:\WINDOWS\system32\winvx32.exe
O4 - HKLM\…\RunOnce: [syscy.exe] C:\WINDOWS\syscy.exe
O4 - HKLM\…\RunOnce: [crem32.exe] C:\WINDOWS\system32\crem32.exe
O4 - HKLM\…\RunOnce: [winhu.exe] C:\WINDOWS\winhu.exe
O4 - HKLM\…\RunOnce: [appic32.exe] C:\WINDOWS\appic32.exe
O4 - HKLM\…\RunOnce: [apiny.exe] C:\WINDOWS\apiny.exe
O4 - HKLM\…\RunOnce: [sysas32.exe] C:\WINDOWS\system32\sysas32.exe
O4 - HKLM\…\RunOnce: [mfceu32.exe] C:\WINDOWS\system32\mfceu32.exe
O4 - HKLM\…\RunOnce: [ntyx32.exe] C:\WINDOWS\system32\ntyx32.exe
O4 - HKLM\…\RunOnce: [mfcdx.exe] C:\WINDOWS\mfcdx.exe
O4 - HKLM\…\RunOnce: [sysqz32.exe] C:\WINDOWS\sysqz32.exe
O4 - HKLM\…\RunOnce: [javavv32.exe] C:\WINDOWS\system32\javavv32.exe
O4 - HKLM\…\RunOnce: [javaxh.exe] C:\WINDOWS\javaxh.exe
O4 - HKLM\…\RunOnce: [ipku.exe] C:\WINDOWS\system32\ipku.exe
O4 - HKLM\…\RunOnce: [netjr32.exe] C:\WINDOWS\system32\netjr32.exe
O4 - HKLM\…\RunOnce: [mfcnt.exe] C:\WINDOWS\system32\mfcnt.exe
O4 - HKLM\…\RunOnce: [syssv32.exe] C:\WINDOWS\syssv32.exe
O4 - HKLM\…\RunOnce: [winlg.exe] C:\WINDOWS\winlg.exe
O4 - HKLM\…\RunOnce: [d3kt.exe] C:\WINDOWS\d3kt.exe
O4 - HKLM\…\RunOnce: [javaue.exe] C:\WINDOWS\javaue.exe
O4 - HKLM\…\RunOnce: [javaie.exe] C:\WINDOWS\system32\javaie.exe
O4 - HKLM\…\RunOnce: [ntbh32.exe] C:\WINDOWS\system32\ntbh32.exe
O4 - HKLM\…\RunOnce: [atlgl.exe] C:\WINDOWS\atlgl.exe
O4 - HKLM\…\RunOnce: [ipfg32.exe] C:\WINDOWS\ipfg32.exe
O4 - HKLM\…\RunOnce: [atler.exe] C:\WINDOWS\system32\atler.exe
O4 - HKLM\…\RunOnce: [appif32.exe] C:\WINDOWS\system32\appif32.exe
O4 - HKLM\…\RunOnce: [mswh32.exe] C:\WINDOWS\system32\mswh32.exe
O4 - HKLM\…\RunOnce: [ntkn32.exe] C:\WINDOWS\ntkn32.exe
O4 - HKLM\…\RunOnce: [winhg.exe] C:\WINDOWS\system32\winhg.exe
O4 - HKLM\…\RunOnce: [javava.exe] C:\WINDOWS\javava.exe
O4 - HKLM\…\RunOnce: [mfcac32.exe] C:\WINDOWS\system32\mfcac32.exe
O4 - HKLM\…\RunOnce: [addme32.exe] C:\WINDOWS\addme32.exe
O4 - HKLM\…\RunOnce: [addkp.exe] C:\WINDOWS\system32\addkp.exe
O4 - HKLM\…\RunOnce: [apigb.exe] C:\WINDOWS\apigb.exe
O4 - HKLM\…\RunOnce: [iemf.exe] C:\WINDOWS\system32\iemf.exe
O4 - HKLM\…\RunOnce: [ieps32.exe] C:\WINDOWS\ieps32.exe
O4 - HKLM\…\RunOnce: [sdkun.exe] C:\WINDOWS\system32\sdkun.exe
O4 - HKLM\…\RunOnce: [ntmr.exe] C:\WINDOWS\ntmr.exe
O4 - HKLM\…\RunOnce: [d3rb.exe] C:\WINDOWS\system32\d3rb.exe
O4 - HKLM\…\RunOnce: [netuy32.exe] C:\WINDOWS\netuy32.exe
O4 - HKLM\…\RunOnce: [d3na32.exe] C:\WINDOWS\system32\d3na32.exe
O4 - HKLM\…\RunOnce: [appkv32.exe] C:\WINDOWS\appkv32.exe
O4 - HKLM\…\RunOnce: [javakv32.exe] C:\WINDOWS\system32\javakv32.exe
O4 - HKLM\…\RunOnce: [apiqx.exe] C:\WINDOWS\system32\apiqx.exe
O4 - HKLM\…\RunOnce: [winjo.exe] C:\WINDOWS\winjo.exe
O4 - HKLM\…\RunOnce: [croq.exe] C:\WINDOWS\system32\croq.exe
O4 - HKLM\…\RunOnce: [winas.exe] C:\WINDOWS\winas.exe
O4 - HKLM\…\RunOnce: [nttq32.exe] C:\WINDOWS\nttq32.exe
O4 - HKLM\…\RunOnce: [crxu32.exe] C:\WINDOWS\crxu32.exe
O4 - HKLM\…\RunOnce: [netdo.exe] C:\WINDOWS\netdo.exe
O4 - HKLM\…\RunOnce: [atlnv.exe] C:\WINDOWS\atlnv.exe
O4 - HKLM\…\RunOnce: [ieap32.exe] C:\WINDOWS\ieap32.exe
O4 - HKLM\…\RunOnce: [javabk32.exe] C:\WINDOWS\javabk32.exe
O4 - HKLM\…\RunOnce: [apihe.exe] C:\WINDOWS\apihe.exe
O4 - HKLM\…\RunOnce: [sdkqe.exe] C:\WINDOWS\system32\sdkqe.exe
O4 - HKLM\…\RunOnce: [javand.exe] C:\WINDOWS\javand.exe
O4 - HKLM\…\RunOnce: [javaur32.exe] C:\WINDOWS\system32\javaur32.exe
O4 - HKLM\…\RunOnce: [msjd.exe] C:\WINDOWS\system32\msjd.exe
O4 - HKLM\…\RunOnce: [ntpx32.exe] C:\WINDOWS\system32\ntpx32.exe
O4 - HKLM\…\RunOnce: [winxd32.exe] C:\WINDOWS\winxd32.exe
O4 - HKLM\…\RunOnce: [crcx32.exe] C:\WINDOWS\system32\crcx32.exe
O4 - HKLM\…\RunOnce: [cruh.exe] C:\WINDOWS\system32\cruh.exe
O4 - HKLM\…\RunOnce: [msqi.exe] C:\WINDOWS\system32\msqi.exe
O4 - HKLM\…\RunOnce: [mfclt.exe] C:\WINDOWS\system32\mfclt.exe
O4 - HKLM\…\RunOnce: [sysqn32.exe] C:\WINDOWS\sysqn32.exe
O4 - HKLM\…\RunOnce: [addpt.exe] C:\WINDOWS\system32\addpt.exe
O4 - HKLM\…\RunOnce: [crnf.exe] C:\WINDOWS\crnf.exe
O4 - HKLM\…\RunOnce: [winuy32.exe] C:\WINDOWS\winuy32.exe
O4 - HKLM\…\RunOnce: [javazv.exe] C:\WINDOWS\javazv.exe
O4 - HKLM\…\RunOnce: [sdkjr.exe] C:\WINDOWS\system32\sdkjr.exe
O4 - HKLM\…\RunOnce: [mfcot32.exe] C:\WINDOWS\system32\mfcot32.exe
O4 - HKLM\…\RunOnce: [apihe32.exe] C:\WINDOWS\apihe32.exe
O4 - HKLM\…\RunOnce: [crsa.exe] C:\WINDOWS\system32\crsa.exe
O4 - HKLM\…\RunOnce: [sdkbb32.exe] C:\WINDOWS\sdkbb32.exe
O4 - HKLM\…\RunOnce: [mfcgd.exe] C:\WINDOWS\mfcgd.exe
O4 - HKLM\…\RunOnce: [iejv32.exe] C:\WINDOWS\iejv32.exe
O4 - HKLM\…\RunOnce: [ntfq32.exe] C:\WINDOWS\ntfq32.exe
O4 - HKLM\…\RunOnce: [apibk32.exe] C:\WINDOWS\apibk32.exe
O4 - HKLM\…\RunOnce: [sysgm.exe] C:\WINDOWS\sysgm.exe
O4 - HKLM\…\RunOnce: [ipef.exe] C:\WINDOWS\system32\ipef.exe
O4 - HKLM\…\RunOnce: [appil.exe] C:\WINDOWS\system32\appil.exe
O4 - HKLM\…\RunOnce: [apiol.exe] C:\WINDOWS\apiol.exe
O4 - HKLM\…\RunOnce: [sysbf32.exe] C:\WINDOWS\system32\sysbf32.exe
O4 - HKLM\…\RunOnce: [mslm.exe] C:\WINDOWS\mslm.exe
O4 - HKLM\…\RunOnce: [winxi32.exe] C:\WINDOWS\system32\winxi32.exe

O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crzh.exe" /s (file missing)
Attention! ce service doit être arrêté avant de commencer toutes les étapes plus haut

Démarrer->exécuter->tape: services.msc
Double-clic : Service: [Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)]
mettre "Arrêté" et ensuite "Désactivé"


1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés : important
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[!coche!] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[!décoche!] la case “Masquer les fichiers protégés du système d’exploitation”
attention! tu dois refaire la manip inverse après la désinfection

3) passe en mode sans échec :
voir touche F8
http://service1.symantec.com/SUPPORT/INTER…020905112131924

4) Relance Hijack : "Do a system scan only"
vérifie que "Make Backups before fixing items" est activée et coche les lignes mentionnées = fix checked

  1. toujours en mode sans échec :
    - recherche et supprime
    crzh.exe
    mfcgp32.exe
  • fait des scans avec ton A-Virus, Ad-aware, Spybot S&D

6) redémarre en mode normal

  • fait un scan avec SpySweeper + a²
  • fait un nettoyage avec CCleaner
  • réactive ta restauration système
  • relande hijack pour un log de contrôle et copie/colle le résultat ici

Avant de te lancer, si tu as des questions n’hésite pas :slight_smile:

Bonjour,
Tout d’abord merci pour ton interré . Mais je voulais te demander si cela était sans risque car je suis un débutant dans l’informatique (Dans cette categorie) et je ne voudrais pas planter l’ordi car c’est celui de mes parents . Et pour le l’application mfcgp32.exe ça me met qu’il est protégé donc je ne peut pas le suprimer . Sinon pour CCleaner je voulais te demander si il est payant ou pas .
Merci encore .

Tout ce que tu dois supprimer est vérolé, le seul risque est de désinfecter ta machine
mfcgp32.exe<-- en mode sans échec - tu ne dois pas avoir de problème - comme indiqué fait tout sous ce mode

CCleaner Version 1.21.130 Fr :
Taille 0.472 Mo
Gratuitiel / Freeware <–!

Avant de traiter le log Hijack
- télécharge SpHjfix - qui supprime les entrées de type about:blank - …/sp.html - enregistre-le dans son propre répértoire (C:/SpHjfix) - Dézippe le

  • clique sur le bouton "start disinfection"
  • en cas d’infection sp.exe, l’ordinateur est redémarré, c’est ton cas

http://www.trojaner-info.de/cgi-bin/downlo…gi?file=sphjfix

Génère ce type de rapport :
(date/jour/heure) SPSeHjFix started v1.1.2
() OS: Nom de l’OS
() Language: français
) Win-Path: C:\WINDOWS
() System-Path: C:\WINDOWS\System32
() Temp-Path: C:\DOCUME~1\NomUtilisateur\LOCALS~1\Temp\
() Disinfection started
() Bad-Dll(IEP): c:\windows\system32\biduleinfecté.dll
() Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar: res://c:\windows\system32\biduleinfecté.dll/sp.html#N°aléatoire
() No locked Files to delete. End without Reboot

Relance Hijack et coche toutes les entrées indiquées encore présentes - ça ira plus vite - ensuite scan avec Spybot + Ad-aware et nettoyage avec CCleaner et reposte un nouveau log